VeriSign wurde gehackt und schweigt über Folgen

Notebook, Hacker, Linux Bildquelle: David Masters / Flickr
Die Systeme des Domain-Registrars und Security-Dienstleisters VeriSign sind vor einiger Zeit wiederholt von Unbekannten gehackt worden. Dabei gelang es den Angreifern wohl, bisher nicht näher spezifizierte Informationen zu erbeuten. Das geht aus einer aktuellen Pflichtmitteilung des Unternehmens an die US-Börsenaufsicht SEC hervor.
Wie VeriSign ausführte, sei man im Management derzeit nicht der Ansicht, dass die Angreifer dabei auch in die DNS-Server eingebrochen sind. Dies wäre immerhin eine der schlimmsten denkbaren Folgen. Immerhin verwaltet VeriSign die Root-DNS-Einträge der Top-Level-Domains .com, .net und .gov und damit etwa der Hälfte aller Webseiten.

Gelänge es Angreifern, in diese Systeme einzudringen und die Datenbanken zu manipulieren, könnten sie weltweit zig Millionen von Nutzern auf Webseiten ihrer Wahl umleiten und so beispielsweise Malware in einem sehr großen Umfang verbreiten. Die DNS-Infrastruktur von VeriSign verarbeitet immerhin rund 50 Milliarden Anfragen zur Auflösung von Adressen zur IP am Tag.

Ein weiteres kritisches Angriffsziel wäre die Verwaltung von SSL-Zertifikaten, die sich zum Zeitpunkt der Angriffe noch bei dem Unternehmen befand und inzwischen an Symantec verkauft wurde. Auch hier hätte ein Einbruch massive Folgen, da das Vertrauen in zahlreiche verschlüsselte Verbindungen im Web in Frage gestellt wäre. Zertifikat-Verwalter, die gehackt wurden, können dieses Geschäft anschließend im Grunde einstellen.

Aber auch ohne, dass die Angreifer an solch kritische Systeme gelangten, kann der Schaden beträchtlich sein. VeriSign bietet immerhin eine ganze Reihe von kritischen Dienstleistungen im Security-Bereich an. Der Bericht bleibt allerdings sehr vage und nennt den Bereich, in dem Daten entwendet wurden, nicht. Lediglich das Jahr 2010 steht als Zeitpunkt fest.

Offizielle Anfragen durch verschiedene US-Medien blieben bisher unbeantwortet. Und offenbar sind die verantwortlichen Stellen sehr darauf bedacht, auch keine weiteren Informationen nach außen dringen zu lassen. So berichtet die Nachrichtenagentur 'Reuters' beispielsweise davon, dass auch höherrangige Manager, zu denen Kontakt besteht, nicht mehr wissen, als in dem SEC-Bericht steht.

Die Attacken sollen von den Technikern des Unternehmens letztlich abgewehrt worden sein. Diese unterließen es aber bis zum September 2011, die Unternehmensführung über die Zwischenfälle zu unterrichten. Notebook, Hacker, Linux Notebook, Hacker, Linux David Masters / Flickr
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden